北京2022年3月24日 /美通社/ -- 亞馬遜云科技宣布將持續(xù)加大在中國區(qū)域安全合規(guī)領域的投入���,在為客戶提供安全合規(guī)的基礎設施和云服務基礎上��,將與光環(huán)新網(wǎng)及西云數(shù)據(jù)共同加速安全合規(guī)服務和功能在中國的落地��,并進一步加強與亞馬遜云科技合作伙伴的合作��,全方位地幫助客戶提升云中安全與合規(guī)����。亞馬遜云科技2021年通過與光環(huán)新網(wǎng)和西云數(shù)據(jù)的緊密合作�����,在中國區(qū)域(北京與寧夏)已推出50多項安全合規(guī)的服務和功能��,包括Web應用程序防火墻Amazon WAF����、威脅檢測服務Amazon GuardDuty和安全事件統(tǒng)一管理平臺Amazon Security Hub等重量級的安全服務。此外���,亞馬遜云科技進一步升級與德勤中國的合作����,由德勤中國推出安全運營中心服務,該運營中心將在亞馬遜云科技上為客戶提供云上端到端的安全監(jiān)測及響應服務��,提升企業(yè)云上安全��。
亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務發(fā)展部總經(jīng)理顧凡表示�,“安全合規(guī)是亞馬遜云科技開展一切業(yè)務的基礎。安全是我們最高優(yōu)先級的工作���,它貫穿于整個亞馬遜云科技當中�,每個員工都負有安全責任��,每項服務都有自己的安全基準���。我們本著安全責任共擔的原則��,一方面確保我們云基礎設施以及所提供的云服務自身的安全合規(guī)�,同時幫助客戶掌控云中安全�,和客戶共同應對云安全威脅,并幫助他們滿足不斷變化的合規(guī)性要求�。我們將不斷努力,把更多亞馬遜云科技全球領先的安全合規(guī)產(chǎn)品組合落地中國區(qū)域,為企業(yè)云上業(yè)務保駕護航��?��!?/p>
云自身的安全合規(guī)是客戶選擇亞馬遜云科技的基礎
亞馬遜云科技構(gòu)建了安全的大規(guī)模全球云基礎設施,客戶無論規(guī)模大小均可獲得一致的云安全體驗�。亞馬遜云科技的基礎設施不僅根據(jù)安全最佳實踐和標準來建立和管理,而且還考慮了云的獨特需求��,采用冗余和分層控制�����、持續(xù)驗證和測試��,大量使用自動化�����,確保底層基礎設施得到7X24小時全天候的監(jiān)控和保護���。亞馬遜云科技使用相同的安全硬件和軟件來構(gòu)建和運營全球每個區(qū)域��?�?蛻魺o論規(guī)模大小均可基于亞馬遜云科技強擴展性��、高度可靠的基礎設施�,快速、安全地部署應用程序和數(shù)據(jù)��。
亞馬遜云科技堅持客戶擁有和控制數(shù)據(jù)的理念��,并提供數(shù)據(jù)全生命周期的加密保護
亞馬遜云科技嚴格遵從客戶擁有和控制數(shù)據(jù)的理念��,用戶對自己的數(shù)據(jù)擁有完整控制權(quán)��,可以用任何想用的方式管理私有數(shù)據(jù)�。亞馬遜云科技提供了復雜的技術(shù)和物理措施來防止未經(jīng)授權(quán)的訪問,并以超高的數(shù)據(jù)隱私和安全標準構(gòu)建數(shù)據(jù)相關服務�。
亞馬遜云科技提供了數(shù)據(jù)全生命周期的加密服務,涵蓋了數(shù)據(jù)的存儲���、傳輸以及使用各個環(huán)節(jié)�。所有流經(jīng)連接亞馬遜云科技基礎設施和區(qū)域互連的全球網(wǎng)絡中�,所有數(shù)據(jù)在離開安全設施之前,均在物理層自動加密�。在存儲過程中,客戶可使用Amazon Key Management Service (Amazon KMS)實現(xiàn)存儲過程中的加密���。Amazon KMS已與140多個亞馬遜云科技其他服務集成�,用于支持存儲在這些服務中的數(shù)據(jù)的加密,這不但提升了客戶的數(shù)據(jù)安全性�����,還降低了客戶云上加密工作的復雜度���,并節(jié)省成本。數(shù)據(jù)計算使用過程中����,Amazon Nitro提供硬件級別的安全機制,實現(xiàn)了網(wǎng)絡�����、存儲隔離的獨立安全通道����,使用Nitro Enclaves的加密證明功能,客戶可以設置多方計算���,其中多個參與方可以加入和處理高度敏感的數(shù)據(jù)���,而無需分別向每個參與方披露或共享實際數(shù)據(jù)���。
亞馬遜云科技提供所需的控制權(quán)和可見性,幫助客戶證明遵守本區(qū)域和本地數(shù)據(jù)隱私法律和法規(guī)��。亞馬遜云科技全球基礎設施�����,讓客戶可以完全控制數(shù)據(jù)實際所在的區(qū)域��,從而滿足數(shù)據(jù)駐留要求��。
提供多層次安全防護���,提升客戶云中安全
亞馬遜云科技為用戶提供全方位的安全服務����,全球目前有280多項安全��、合規(guī)服務及功能��,涵蓋威脅檢測和事件響應���、身份認證和訪問控制����、網(wǎng)絡和基礎設施安全、數(shù)據(jù)保護與隱私以及風險管控及合規(guī)五大領域��。例如�����,客戶可使用威脅檢測服務Amazon GuardDuty����,持續(xù)監(jiān)測惡意活動和未經(jīng)授權(quán)的行為�,該服務具有豐富的情報源并集成了機器學習的能力,可實現(xiàn)威脅的精準定位��,并對案件事件進行快速反應�。Amazon Security Hub安全事件統(tǒng)一管理平臺讓客戶針對威脅及時響應,并自動執(zhí)行合規(guī)性檢查�����,同時不會影響用戶的應用性能���。在身份認證和訪問控制層面�,亞馬遜云科技提供Amazon Identity and Access Management,以細顆粒度的身份認證與訪問控制機制�,結(jié)合對安全事件的持續(xù)監(jiān)控和精準的安全權(quán)限設置,保障正確資源被相應正確人員訪問��。針對DDoS攻擊�,可使用 Amazon Shield advanced實現(xiàn)全天候的防范DDoS攻擊。Amazon Audit Manager通過技術(shù)手段讓合規(guī)更容易�����,該服務可實現(xiàn)自動地收集各項合規(guī)要求的證據(jù)�,并且持續(xù)地進行風險和合規(guī)評估。
亞馬遜云科技支持眾多安全標準與合規(guī)性認證���,幾乎滿足全球所有監(jiān)管機構(gòu)的合規(guī)性要求�,客戶可全面繼承
亞馬遜云科技致力于在全球業(yè)務范圍內(nèi)建立嚴格的安全性和合規(guī)性標準����,支持眾多安全標準并獲得多項合規(guī)認證。這些認證和資格鑒定也印證了亞馬遜云科技行業(yè)領先的安全合規(guī)能力��,例如����,技術(shù)措施方面的ISO 27001��、云安全性方面的ISO 27017���、云隱私方面的ISO 27018、SOC 1����、SOC 2及 SOC 3、PCI DSS 1級���,以及Common Cloud Computing Controls Catalogue(C5)等面向歐洲地區(qū)的認證���。此外���,亞馬遜云科技還定期對數(shù)千個全球合規(guī)性要求進行第三方驗證����,以幫助客戶滿足財務����、零售��、醫(yī)療保健�����、政府等其他方面的安全性與合規(guī)性標準�����。
亞馬遜云科技在中國區(qū)域(北京與寧夏)通過獨立的第三方機構(gòu)驗證其標準符合能力�,已經(jīng)完成了網(wǎng)絡安全等級保護三級測評 ��,獲得了中國信息通信研究院可信云服務評估證書���,以及諸如ISO9001質(zhì)量管理體系認證���、ISO20000信息技術(shù)服務體系認證、ISO27001信息安全管理體系認證�、ISO27018云隱私安全管理認證、ISO22301業(yè)務連續(xù)性管理認證��、PCI-DSS支付卡行業(yè)數(shù)據(jù)安全標準認證���、SOC認證��, TISAX汽車行業(yè)信息安全認證等�����。
客戶可全面繼承亞馬遜云科技的安全性與合規(guī)性控制��,加強自己的合規(guī)和認證計劃����。借助亞馬遜云科技在基礎設施覆蓋區(qū)域取得的安全合規(guī)認證以及對各個國家、地區(qū)法規(guī)的深刻理解��,中國企業(yè)通過亞馬遜云科技可加快實現(xiàn)滿足各地合規(guī)性控制的要求�,快速擴張業(yè)務??蛻暨€可以使用亞馬遜云科技提供的自動化工具,隨時驗證其合規(guī)性�,減輕合規(guī)方面的管理負擔,讓合規(guī)更容易����。
豐富的安全合規(guī)合作伙伴解決方案����,為客戶構(gòu)建1+1>2的安全保護
亞馬遜云科技廣泛的合作伙伴網(wǎng)絡提供數(shù)百種行業(yè)領先的安全及合規(guī)解決方案��,多層保護客戶的應用和數(shù)據(jù)安全�����。德勤是亞馬遜云科技全球核心級咨詢合作伙伴����,雙方在中國也開展了多年的戰(zhàn)略合作�。在安全合規(guī)領域,德勤中國和亞馬遜云科技攜手創(chuàng)建了云上安全實驗室���,為客戶提供網(wǎng)絡安全事件管理解決方案����,并發(fā)布了一系列企業(yè)安全白皮書����,為企業(yè)解讀不同國家和地區(qū)關于數(shù)據(jù)安全和保護的法律法規(guī)。此次�����,亞馬遜云科技進一步升級與德勤中國的合作,由德勤中國推出安全運營中心服務��。德勤中國風險咨詢部網(wǎng)絡安全及戰(zhàn)略風險事業(yè)群主管合伙人薛梓源表示����,“安全運營中心是德勤與亞馬遜云科技合作的又一重要成果。非常高興跟亞馬遜云科技不斷深化合作��,將德勤在風險合規(guī)方面的能力與亞馬遜云科技的云上安全合規(guī)能力優(yōu)勢疊加��,助力企業(yè)提升云上安全�,完善企業(yè)安全合規(guī)管理,滿足企業(yè)不斷發(fā)展變化的安全合規(guī)要求���?�!?/p>
全球數(shù)百萬客戶選擇并信賴亞馬遜云科技����,包括金融���、醫(yī)療等對數(shù)據(jù)高度敏感的組織
15 年來全球數(shù)百萬用戶選擇亞馬遜云科技����,包括對數(shù)據(jù)高度敏感的組織如納斯達克�����、道瓊斯����、美國金融監(jiān)管局(FINRA)、默沙東等��,以及TCL實業(yè)���、洛陽鉬業(yè)�、安克創(chuàng)新等眾多中國客戶����。TCL實業(yè)作為“中國智造”出海的代表性企業(yè),TCL實業(yè)已將海外業(yè)務的多個重要核心系統(tǒng)部署在亞馬遜云科技上�,實現(xiàn)安全合規(guī)的全球部署,同時使用Amazon WAF���、Amazon GuardDuty��、Amazon Security Hub等安全服務提升云端安全��。TCL實業(yè)CTO孫力表示:“云上安全是TCL實施全球化戰(zhàn)略��、實現(xiàn)業(yè)務創(chuàng)新的基石�。我們信賴亞馬遜云自身的安全,欣賞其全球優(yōu)勢以及廣泛深入的安全服務��。使用多項亞馬遜云科技服務打造TCL云端安全體系��,讓我們能夠全方位保障云端安全�,并且提高運維效率,節(jié)省人力成本��?����!?/p>
